Escobar Android Malware

Escobar Androidマルウェアは、強力なバンキング型トロイの木馬であり、侵入的で脅威的な機能の重要なセットを誇っています。さらに、脅威は引き続き活発に開発されており、将来さらに侵入的になる可能性があります。 Escobarは完全に新しいマルウェア株ではないことに注意してください。実際、これは以前に特定されたAberebotとして知られるモバイルバンキング型トロイの木馬のブランド変更のようです。 Aberebotの機能を拡張した後のようです重要なことに、脅威の開発者はそれをブランド変更することを決定しました。

まだ開発中

Escobar Androidマルウェアの最初の兆候は、2022年2月からのロシア語を話すハッカーフォーラムへの投稿にまでさかのぼることができます。この投稿では、Escobarが開発のベータ段階で検討されていることが詳しく説明されています。そのため、その作成者は5人の顧客に月額3000ドルで脅迫ツールへのアクセスを提供する用意がありました。候補者はまた、3日間無料でトロイの木馬をテストできるようになりました。脅威が完全に解放されると、価格は月額$5000まで上昇します。 1か月後の2022年3月、セキュリティ研究者はEscobarの脅威がMcAfeeアプリケーションを装っていることを発見しました。

関数の増え続けるリスト

Escobarバンキングトロイの木馬は、オーバーレイログインフォームを利用して、選択したバンキングアプリとのユーザーインタラクションをキャプチャしますライケーションとWebサイトを作成し、被害者の資格情報を収集します。これまでのところ、このマルウェアは18か国に広がる190の異なる金融機関を標的にすることができます。さらに、合計25のアクセス許可を要求することにより、Escobarは、侵害されたデバイスに対して他の多くの有害なアクションを実行できます。

この脅威は、SMSの読み取り、音声の録音、任意のスクリーンショットの撮影、電話の発信、デバイスの地理的位置へのアクセス、通話ログ、キーログ、通知、さらには2FA（2要素認証）で多数使用されているGoogle認証システムコードの収集が可能です。サービス。収集されたすべての情報は、操作のコマンドアンドコントロール（C2、C＆C）サーバーに転送されます。 Escobar Androidマルウェアの開発者は、クロスプラットフォームの画面共有用のユーティリティであるVNCビューアを悪用して、侵入先のデバイスで実行できる範囲とアクションをさらに拡大しています。